MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Starter Edition Windows Information: Service Pack 1 (build 7601), 32-bit Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD. BIOS Manufacturer: Phoenix Technologies Ltd. System Manufacturer: SAMSUNG ELECTRONICS CO., LTD. System Product Name: NC210/NC110 Logical Drives Mask: 0x0000001c Kernel Drivers (total 207): 0x81E1F000 \SystemRoot\system32\ntkrnlpa.exe 0x82232000 \SystemRoot\system32\halmacpi.dll 0x81BF6000 \SystemRoot\system32\kdcom.dll 0x86427000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x864AC000 \SystemRoot\system32\PSHED.dll 0x864BD000 \SystemRoot\system32\BOOTVID.dll 0x864C5000 \SystemRoot\system32\CLFS.SYS 0x86507000 \SystemRoot\system32\CI.dll 0x86632000 \SystemRoot\system32\drivers\Wdf01000.sys 0x866A3000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x866B1000 \SystemRoot\system32\drivers\ACPI.sys 0x866F9000 \SystemRoot\system32\drivers\WMILIB.SYS 0x86702000 \SystemRoot\system32\drivers\msisadrv.sys 0x8670A000 \SystemRoot\system32\drivers\pci.sys 0x86734000 \SystemRoot\system32\drivers\vdrvroot.sys 0x8673F000 \SystemRoot\System32\drivers\partmgr.sys 0x86750000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x86758000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x86763000 \SystemRoot\system32\drivers\volmgr.sys 0x86773000 \SystemRoot\System32\drivers\volmgrx.sys 0x867BE000 \SystemRoot\System32\drivers\mountmgr.sys 0x8683F000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x86919000 \SystemRoot\system32\drivers\atapi.sys 0x86922000 \SystemRoot\system32\drivers\ataport.SYS 0x86945000 \SystemRoot\system32\drivers\msahci.sys 0x8694F000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8695D000 \SystemRoot\system32\drivers\amdxata.sys 0x86966000 \SystemRoot\system32\drivers\fltmgr.sys 0x8699A000 \SystemRoot\system32\drivers\fileinfo.sys 0x86A2F000 \SystemRoot\System32\Drivers\Ntfs.sys 0x86B5E000 \SystemRoot\System32\Drivers\msrpc.sys 0x86B89000 \SystemRoot\System32\Drivers\ksecdd.sys 0x86B9C000 \SystemRoot\System32\Drivers\cng.sys 0x86A00000 \SystemRoot\System32\drivers\pcw.sys 0x86A0E000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x86C20000 \SystemRoot\system32\drivers\ndis.sys 0x86CD7000 \SystemRoot\system32\drivers\NETIO.SYS 0x86D15000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x86E16000 \SystemRoot\System32\drivers\tcpip.sys 0x86F62000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x86F93000 \SystemRoot\system32\drivers\volsnap.sys 0x86FD2000 \SystemRoot\System32\Drivers\spldr.sys 0x86D3A000 \SystemRoot\System32\drivers\rdyboost.sys 0x86FDA000 \SystemRoot\System32\Drivers\mup.sys 0x86FEA000 \SystemRoot\System32\drivers\hwpolicy.sys 0x86D67000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x86E00000 \SystemRoot\system32\DRIVERS\disk.sys 0x86D99000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x89949000 \SystemRoot\system32\DRIVERS\ImmunetProtect.sys 0x89952000 \SystemRoot\system32\DRIVERS\ImmunetSelfProtect.sys 0x89958000 \SystemRoot\System32\Drivers\Null.SYS 0x8995F000 \SystemRoot\System32\Drivers\Beep.SYS 0x89966000 \SystemRoot\System32\drivers\vga.sys 0x89972000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x89993000 \SystemRoot\System32\drivers\watchdog.sys 0x899A0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x899A8000 \SystemRoot\system32\drivers\rdpencdd.sys 0x899B0000 \SystemRoot\system32\drivers\rdprefmp.sys 0x899B8000 \SystemRoot\System32\Drivers\Msfs.SYS 0x899C3000 \SystemRoot\System32\Drivers\Npfs.SYS 0x899D1000 \SystemRoot\system32\DRIVERS\tdx.sys 0x899E8000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8A219000 \SystemRoot\system32\drivers\afd.sys 0x8A273000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8A2A5000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x8A2AC000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8A2CB000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x8A2DC000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8A2EA000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8A2FD000 \SystemRoot\system32\drivers\termdd.sys 0x8A30E000 \??\C:\windows\system32\Drivers\SABI.sys 0x8A316000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8A357000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8A361000 \SystemRoot\system32\drivers\mssmbios.sys 0x8A36B000 \SystemRoot\System32\drivers\discache.sys 0x8A377000 \SystemRoot\System32\Drivers\dfsc.sys 0x8A38F000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x8A39D000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8A3BE000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8AA09000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8AF11000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x89800000 \SystemRoot\System32\drivers\dxgmms1.sys 0x8AFC8000 \SystemRoot\system32\drivers\HDAudBus.sys 0x8BA22000 \SystemRoot\system32\DRIVERS\bcmwl6.sys 0x8BCBD000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x8BCC7000 \SystemRoot\system32\DRIVERS\Rt86win7.sys 0x8BD18000 \SystemRoot\system32\drivers\usbuhci.sys 0x8BD23000 \SystemRoot\system32\drivers\USBPORT.SYS 0x8BD6E000 \SystemRoot\system32\drivers\usbehci.sys 0x8BD7D000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8BD81000 \SystemRoot\system32\drivers\i8042prt.sys 0x8BD99000 \SystemRoot\system32\drivers\kbdclass.sys 0x8BDA6000 \SystemRoot\system32\DRIVERS\ETD.sys 0x8BDC4000 \SystemRoot\system32\drivers\mouclass.sys 0x8BDD1000 \SystemRoot\system32\drivers\CompositeBus.sys 0x8BDDE000 \SystemRoot\system32\DRIVERS\serscan.sys 0x8BDE6000 \SystemRoot\system32\DRIVERS\clwvd.sys 0x86DBE000 \SystemRoot\system32\DRIVERS\ks.sys 0x8BDEC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x8BA00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8AFE7000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8A3D0000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8A200000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8992A000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x86C00000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8BA18000 \SystemRoot\system32\drivers\swenum.sys 0x8AFF2000 \SystemRoot\system32\drivers\umbus.sys 0x8A3F2000 \SystemRoot\system32\DRIVERS\samsung_hspa_datacard_dc_enum.sys 0x869AB000 \SystemRoot\system32\drivers\usbhub.sys 0x86A17000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8DC3C000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8DF65000 \SystemRoot\system32\drivers\portcls.sys 0x8DF94000 \SystemRoot\system32\drivers\drmk.sys 0x8DFAD000 \SystemRoot\System32\Drivers\crashdmp.sys 0x89839000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x8DFBA000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x8E040000 \SystemRoot\System32\win32k.sys 0x8DFCB000 \SystemRoot\System32\drivers\Dxapi.sys 0x8DFD5000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x8DFEC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8DFEE000 \SystemRoot\system32\DRIVERS\monitor.sys 0x8E2B0000 \SystemRoot\System32\TSDDD.dll 0x8E2E0000 \SystemRoot\System32\cdd.dll 0x8DC00000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8DC17000 \SystemRoot\system32\DRIVERS\samsung_hspa_datacard_cdc_acm.sys 0x8DC22000 \SystemRoot\system32\drivers\modem.sys 0x89913000 \SystemRoot\system32\DRIVERS\samsung_hspa_datacard_cdc_ecm.sys 0x86800000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8DC2F000 \SystemRoot\system32\drivers\hidusb.sys 0x86824000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x8DFF9000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x899F4000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8F83B000 \SystemRoot\system32\DRIVERS\btwampfl.sys 0x8FA67000 \SystemRoot\System32\Drivers\BTHUSB.sys 0x8FA79000 \SystemRoot\System32\Drivers\bthport.sys 0x8FADD000 \SystemRoot\system32\drivers\luafv.sys 0x8FAF8000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x8FB1C000 \SystemRoot\system32\drivers\WudfPf.sys 0x8FB36000 \SystemRoot\system32\drivers\BthEnum.sys 0x8FB43000 \SystemRoot\system32\DRIVERS\bthpan.sys 0x8FB5E000 \SystemRoot\system32\DRIVERS\btwavdt.sys 0x8FE1B000 \SystemRoot\system32\drivers\btwaudio.sys 0x8FE9F000 \SystemRoot\system32\DRIVERS\btwl2cap.sys 0x8FEAB000 \SystemRoot\system32\DRIVERS\btwrchid.sys 0x8FEAE000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8FEBE000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8FF04000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8FF14000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x8FF27000 \SystemRoot\System32\Drivers\fastfat.SYS 0x8FF51000 \SystemRoot\system32\drivers\HTTP.sys 0x8FFD6000 \SystemRoot\system32\DRIVERS\bowser.sys 0x8FE00000 \SystemRoot\System32\drivers\mpsdrv.sys 0x8FBD4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x8F800000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x867D4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA6E30000 \SystemRoot\system32\drivers\peauth.sys 0xA6EC7000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA6ED1000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA6EF2000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA6EFF000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA6F4F000 \SystemRoot\System32\DRIVERS\srv.sys 0xA6FA1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x76DF0000 \Windows\System32\ntdll.dll 0x47750000 \Windows\System32\smss.exe 0x77030000 \Windows\System32\apisetschema.dll 0x00FF0000 \Windows\System32\autochk.exe 0x77010000 \Windows\System32\nsi.dll 0x76C50000 \Windows\System32\setupapi.dll 0x76B20000 \Windows\System32\urlmon.dll 0x76FD0000 \Windows\System32\ws2_32.dll 0x76FA0000 \Windows\System32\imagehlp.dll 0x76920000 \Windows\System32\iertutil.dll 0x75CD0000 \Windows\System32\shell32.dll 0x75C20000 \Windows\System32\msvcrt.dll 0x76F50000 \Windows\System32\gdi32.dll 0x75BC0000 \Windows\System32\difxapi.dll 0x76F30000 \Windows\System32\sechost.dll 0x75B30000 \Windows\System32\clbcatq.dll 0x75AB0000 \Windows\System32\comdlg32.dll 0x759D0000 \Windows\System32\kernel32.dll 0x75970000 \Windows\System32\shlwapi.dll 0x758D0000 \Windows\System32\advapi32.dll 0x758C0000 \Windows\System32\psapi.dll 0x758B0000 \Windows\System32\lpk.dll 0x75810000 \Windows\System32\usp10.dll 0x75800000 \Windows\System32\normaliz.dll 0x756A0000 \Windows\System32\ole32.dll 0x754E0000 \Windows\System32\wininet.dll 0x75430000 \Windows\System32\rpcrt4.dll 0x75360000 \Windows\System32\msctf.dll 0x752D0000 \Windows\System32\oleaut32.dll 0x752B0000 \Windows\System32\imm32.dll 0x751E0000 \Windows\System32\user32.dll 0x75190000 \Windows\System32\Wldap32.dll 0x75180000 \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll 0x75170000 \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll 0x75140000 \Windows\System32\wintrust.dll 0x75130000 \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 0x750E0000 \Windows\System32\KernelBase.dll 0x750D0000 \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll 0x75040000 \Windows\System32\comctl32.dll 0x75010000 \Windows\System32\cfgmgr32.dll 0x74FF0000 \Windows\System32\devobj.dll 0x74ED0000 \Windows\System32\crypt32.dll 0x74EC0000 \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll 0x74EB0000 \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll 0x74EA0000 \Windows\System32\msasn1.dll Processes (total 71): 0 System Idle Process 4 System 292 C:\Windows\System32\smss.exe 424 csrss.exe 476 C:\Windows\System32\wininit.exe 484 csrss.exe 532 C:\Windows\System32\services.exe 564 C:\Windows\System32\winlogon.exe 576 C:\Windows\System32\lsass.exe 584 C:\Windows\System32\lsm.exe 700 C:\Windows\System32\svchost.exe 780 C:\Windows\System32\svchost.exe 852 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\svchost.exe 964 C:\Windows\System32\svchost.exe 1000 C:\Windows\System32\svchost.exe 1288 C:\Windows\System32\svchost.exe 1436 C:\Windows\System32\svchost.exe 1476 C:\Windows\System32\wlanext.exe 1484 C:\Windows\System32\conhost.exe 1584 C:\Windows\System32\spoolsv.exe 1744 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 1764 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1812 C:\Program Files\HP\HP LaserJet M1210 MFP Series\ReceiveFaxUtility.exe 1860 C:\Windows\System32\HPSIsvc.exe 1912 C:\Program Files\Immunet Protect\2.0.17\agent.exe 384 C:\Windows\System32\svchost.exe 2240 C:\Windows\servicing\TrustedInstaller.exe 2248 WUDFHost.exe 2324 C:\Windows\System32\svchost.exe 2460 C:\Windows\System32\svchost.exe 2704 C:\Windows\System32\taskhost.exe 2812 C:\Windows\System32\dwm.exe 2832 C:\Windows\explorer.exe 2960 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3040 C:\Program Files\Immunet Protect\2.0.17\iptray.exe 3144 C:\Users\Na'athim\AppData\Roaming\Dropbox\bin\Dropbox.exe 3288 C:\Windows\System32\SearchIndexer.exe 3416 C:\Program Files\Windows Media Player\wmpnetwk.exe 3596 C:\Windows\System32\taskeng.exe 3628 C:\Program Files\CyberLink\YouCam\YCMMirage.exe 3640 C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe 3652 C:\Windows\System32\taskeng.exe 3716 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 3736 C:\Program Files\Samsung\Easy Display Manager\WifiManager.exe 3796 C:\Windows\System32\igfxext.exe 3824 C:\Windows\System32\igfxsrvc.exe 2420 C:\Windows\System32\svchost.exe 2528 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe 3380 C:\Windows\System32\svchost.exe 2148 C:\Program Files\Samsung\Samsung Recovery Solution 5\WCScheduler.exe 1164 C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe 1668 C:\Program Files\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe 3272 C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe 2200 C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe 3116 C:\Program Files\Google\Chrome\Application\chrome.exe 3620 C:\Program Files\Google\Chrome\Application\chrome.exe 2536 C:\Program Files\Google\Chrome\Application\chrome.exe 2424 C:\Program Files\Google\Chrome\Application\chrome.exe 3468 C:\Program Files\Google\Chrome\Application\chrome.exe 2180 C:\Program Files\Google\Chrome\Application\chrome.exe 2540 C:\Program Files\Google\Chrome\Application\chrome.exe 3972 C:\Program Files\Google\Chrome\Application\chrome.exe 2692 C:\Windows\System32\audiodg.exe 2808 C:\Windows\System32\SearchProtocolHost.exe 3932 C:\Windows\System32\SearchFilterHost.exe 3172 1532 dllhost.exe 3588 D:\MBRCheck.exe 3244 C:\Windows\System32\conhost.exe 2112 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000f`86600000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543225A7A384, Rev: ESBOA60W Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done!